Ver original
<?php
/* A continuación, realizamos la conexión con nuestra base de datos en MySQL */
$link = mysql_connect("bbdd.muestra.eu","ddb67452","meticu loso");
mysql_select_db("ddb67452", $link);
 
/* El query valida si el usuario ingresado existe en la base de datos. Se utiliza la función 
htmlentities para evitar inyecciones SQL. */
$myusuario = mysql_query("select idusuario from Usuarios 
where idusuario = '".htmlentities($_POST["usuario"])."'",$link);
$nmyusuario = mysql_num_rows($myusuario);
 
//Si existe el usuario, validamos también la contraseña ingresada y el estado del usuario...
if($nmyusuario != 0){
// PRIMERA MODIFICACION, LA SELECCION DEL CAMPO PERMISOS
$sql = "select idusuario, permisos
from Usuarios
where estado = 1
and idusuario = '".htmlentities($_POST["usuario"])."' 
and pass = '".md5(htmlentities($_POST["pass"]))."'";
 
$mypass = mysql_query($sql,$link);
 
// SEGUNDA MODIFICACION LA TOMA DE LOS DATOS
$rmypass= mysql_fetch_assoc($mypass);
 
$nmypass = mysql_num_rows($mypass);
 
//Si el usuario y clave ingresado son correctos (y el usuario está activo en la BD), creamos la sesión del mismo.
if($nmypass != 0){
session_start();
//Guardamos dos variables de sesión que nos auxiliará para saber si se está o no "logueado" un usuario
$_SESSION["autentica"] = "SIP";
$_SESSION["usuarioactual"] = mysql_result($mypass,0,0); //nombre del usuario logueado.
//Direccionamos a nuestra página principal del sistema.
 
// TERCERA MODIFICACION LA REDIRECCION DE TU PAGINA
$destino ="Location: ".$rmypass['permisos'];
header ($destino);
 
}
else{
echo"<script>alert('La contraseña del usuario no es correcta.');
window.location.href=\"01index.php\"</script>"; 
}
}else{
echo"<script>alert('El usuario no existe.');window.location.href=\"01index.php\"</script>";
}
mysql_close($link);
?>